A propósito de lo ocurrido hace muy poco con el ataque ransomware que sufrió el Banco del Estado de Chile, Kaspersky publicó un informe con el actual panorama de amenazas informáticas que se registran en nuestra región latinoamericana con cifras para considerar detalladamente.
Según esta empresa de seguridad, entre enero y septiembre de 2020 registraron 1,3 millones de intentos de ataque de ransomware en América Latina. Esto significa un promedio de 5.000 ataques por día y entre los países más afectados están Brasil, México, Colombia, Perú y Ecuador.
Recordemos que entre 2014 y 2017 se presentaba un aumento fijo en los ataques de este tipo de malware con un crecimiento anual del 30%, pero justo en esa época se hizo muy conocido ‘WannaCry’ con emblemáticos casos como el que afectó a Telefónica a nivel mundial e incluso otras compañías y centros hospitalarios en distintos países.
El hecho que ‘WannaCry’ fuese abiertamente famoso, desmotivó a los cibercriminales y el crecimiento de los ataques bajaron, y desde el 2018 su aumento constante es de casi 7% por año. Aprovechándose principalmente de las vulnerabilidades en programas obsoletos o versiones pirateadas y el uso de contraseñas simples.
Este resurgimiento del ransomware ahora tiene otro objetivo. Ya no es atacar masivamente a cualquier usuario. En la actualidad los criminales buscan concentrarse en un menor número de víctimas, pero apuntando sus dardos a las empresas, entidades gubernamentales y sectores industriales críticos.
De igual manera la lista de los países más atacados de la región la encabeza Brasil con casi la mitad de las detecciones (46,69%). Le siguen México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%), Chile (2,29%), Venezuela (2,17%) y Argentina (1,93%). Según Santiago Pontiroli, analista de seguridad en Kasperksy, las malas prácticas de las empresas y entidades gubernamentales permiten que el ransomware sea una amenaza real.
Finalmente el mismo Pontiroli destaca una evolución de este malware, donde ya no es sólo pedir dinero para entregarte la llave para liberar tu información. Existiendo la posibilidad de una doble extorsión, donde la víctima al no aceptar el pago del rescate, el monto del mismo aumenta y empieza una ‘etapa dos’, donde el criminal amenaza con hacer públicos los datos robados. Además de existir la posibilidad que este venda los datos robados en una subasta.
